O que é o RGPD?

O RGPD (Regulamento Geral de Proteção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia. 

Qual o objetivo desta legislação?

Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia e harmonizar a legislação existente nos estados-membros, criando as bases para o mercado único digital. Podemos, por isso, dizer que este regulamento veio alterar significativamente as obrigações das empresas que lidam com as informações. Em causa, aumentar a privacidade dos cidadãos, mas também:

• Assegurar o respeito pelo direito fundamental de cada pessoa à privacidade dos seus dados;
• Proteger os cidadãos da UE num contexto de economia global;
• Dar aos cidadãos o total controlo sobre os seus dados pessoais;
• Harmonizar a legislação existente nos estados-membros;
• Travar o crescimento das fugas de informação online, perda de dados confidenciais e ciberataques;
• Reforçar a proteção dos sistemas empresariais.

O que devem ter em atenção as empresas sobre o RGPD?  

Além de exigir a obtenção de consentimento por parte do titular dos dados para receber qualquer tipo de comunicação ou para processamento de dados pessoais por parte de uma empresa, de modo a que seja um processo totalmente claro e transparente, as principais novidades em relação à legislação anterior têm a ver com o direito que o titular tem em “ser esquecido”; o direito à informação, acesso, retificação, limitação e oposição no tratamento da mesma, assim como também o direito de não ficar sujeito a decisões individuais automatizadas por parte da empresa.